TidBITS#935/30-Jun-08 TidBITS#935/30-Jun-08あなたのデータの安全性とセキュリティが心配ではないですか? 私たちもその点は同じで、今週号がその証拠となる。まずは防御だ。Rich Mogull が、最近新たに登場した Mac OS X のトロイの木馬からあなた自身を守る方法を説明する。次は攻撃だ。Joe Kissell は、ベストセラーの電子ブック“Take Control of Mac OS X Backups”と“Take Control of Easy Backups in Leopard”のメジャーアップデート版を出したばかりだが、バックアップ用ソフトウェアが驚くほどしっかりとした状況にある(何と 90 以上ものプログラムがある!)ことを概観し、また彼の MacBook Pro が死んでしまった際にあらかじめ準備しておいたことがどれほど役に立ったかを実地の体験で痛感する。その他のニュースとしては、Mac OS X 10.5.4 が出たこと、Microsoft Office 2008 と Office 2004 の重大なアップデート、それから Linksys ゲートウェイ用の Mac 環境設定ソフトウェアのリリースを報告する。TidBITS 監視リストでは、Apple の Pro Applications Update 2008-02 と Final Cut Server Update 1.1、それから Mars Edit 2.1.4、Keyboard Maestro 3.2、Dejal Simon 2.4.1、それに Adobe Acrobat 9 Pro のリリースを紹介する。最後に一言。Adam と Tonya は、友だちが目を輝かせて話しているこの「夏休み」というものを、自分たちも試してみたいと思い立ったので、一週間のお休みを頂いて次号は 14-Jul-08 となる。ただし、私たちのウェブサイトでは記事の更新を続けるつもりだ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
TidBITS スタッフの他のメンバーたちはとても勤勉で、今後数週間もいつもと変わりなく記事を書いたり編集したりし続けるが、Tonya と私だけはしばらくの間 - あっと驚くことに! - 夏休みをとろうと思う。この「休暇」というものは聞くところ大流行らしいが、それがどんなものなのか私たちはずっと前から気になっていた。そこで今週私たちは仕事を切り上げて、二・三週間英国を旅して回ることにした。主に Wales 地方のお城めぐりをしてみたいと思う。Tristan はすっかりウェールズ風のお城のマニアで、私たちの旅行プランをほとんど彼の好みを中心に固めてしまった。Portsmouth に数日滞在して、ネルソン提督の戦艦 HMS Victory を見に行く予定を入れることも忘れなかった。(数年前、まだ小さかった彼が海軍の歴史に夢中になっていた頃、Tristan はハロウィーンにネルソン提督の扮装をしたことがある。この扮装は人に会うごとに説明を加えなければならなかった。トラファルガーの海戦でネルソン提督が勝利したことに、アメリカ人がどれほど無知かを示すエピソードだった。)
私たちの家族での休暇旅行が実際に意味するところは、07-Jul-08 に TidBITS の電子メール版が出せないということだ。その日私は飛行機の機上だし、Glenn と Joe と Jeff も、ここ数週間根をつめていろいろな電子ブックを執筆したり編集したりしてきた後なので、少しは電子メール版の発行に伴う余分の仕事を免除してあげたいと思う。ただし、彼らは引き続き私たちのウェブサイトで記事を投稿するし、すべてがうまく行けば次の電子メール号が 14-Jul-08 に出せるはずだ。Tonya と私は旅行中も時折は電子メールにアクセスできると思うが、7 月 21 日になるまで素早い返事はできないとご了解願いたい。その日に帰宅してから、私は電子メールの山を掘り返す作業に取りかかろうと思う。
文: Jeff Carlson <[email protected]>
訳: 亀岡孝仁 <takkameoka@bellsouth.net>
Apple は本日 Mac OS X 10.5.4 をリリースした。これは幾つかの分野に関係するバグ修正アップデートである。最近のセキュリティアップデートも含まれている(但し最近の ARDAgent 脆弱性は対策されていない;"新しい Mac OS X のトロイの木馬から身を守る方法" 2008-06-25 参照)。もしオペレーティングシステムのアップデートをインストールしないでセキュリティアップデートだけ利用したいというのであれば、Security Update 2008-004 for Intel (128 MB) そしてPowerPC (80 MB) をダウンロードできる;Mac OS X 10.5 Server に対するセキュリティアップデートも Intel (165 MB) 用そして PowerPC (127 MB) 用に用意されている。
遠隔サーバーにある Adobe Creative Suite 3 ファイルを保存しそして再度開くことに関する問題も解決されたのを知れば、デザイナー達もほっとすることであろう。5 GHz ネットワークの信頼性と、Logic Studio 或いは MainStage を使っている時の貧弱な性能に関する AirPort 修正も二つ行なわれている。
Apple のリリースノートによれば、iCal の改善が最も著しい。イベントを消去する、イベント間で参加者をコピーしたり貼り付けたりすることに関する問題、及び共有ミーティングの信頼性が解決されている。Safari では、性能の改善とセキュア Web ページをロードする時の問題解決が中心となっている。Apple は未だ Spaces の動きに関して苦闘しているが、スペースの中にあるプログラムではなくスペースに切り替える時 Finder がアクティブのアプリケーションになってしまう問題、そして Spaces 設定ペインでスペースにアプリケーションを割当てる事に関する問題は解決されている。
このアップデートには多くの新しいセキュリティ修正が含まれており、その中には Ruby 開発言語に発見された最近の脆弱性をパッチするメジャーアップデートも含まれている。Safari を使って悪意のある Web サイトを訪れた時、攻撃者があなたのコンピュータを乗っ取ってしまうことを許す穴をふさぐ二つの修正がなされている。これらの脆弱性の一つは、あなたが Safari の設定で "'安全な' ファイルをダウンロード後開く" を設定してある場合にだけその危険性がある - これは Safari の General 設定ペインでこの設定を不能にしておくべきとの脆弱性注意喚起でもある。
Mac OS X 10.5.4 では生フォーマットサポートをより多くのカメラに対して追加しており、また X11 が完全にはインストールされないかもしれないという問題を修正し、そして L2TP VPN クライアント信頼性を改善している。
このアップデートは Software Update 経由か又は独立ののダウンロードとしても入手できる:Mac OS X 10.5.4 アップデート (88 MB); Mac OS X 10.5.4 Combo アップデート (561 MB); Mac OS X Server 10.5.4 アップデート (133 MB); Mac OS X Server 10.5.4 Combo アップデート (677 MB) がある。
文: Adam C. Engst <[email protected]>
訳:上松慮生 <ryo.uematsu@gmail.com>
我々はこれらを待ち望んでいた!公開されたばかりの Microsoft Office 2008 for Mac 12.1.1 更新プログラムは、数々の厄介なバグ(いくつかは前回のアップデートで発生するようになった)を修正している。そして、Microsoft Office 2004 for Mac 11.5.0 更新プログラムはいくつかの致命的なバグを修正し、Mac OS X 10.5 Leopard との相性を向上させている。また、Office 2004 用に公開されたアップデートを全て含んでいるので、新しく Office 2004 をインストールする場合でも最新の状態にするのに 19 回も更新する必要がない。
Office 2008 への変更点 --もっとも注目に値する(少なくとも私にとって)変更点はウェブからダウンロードされた、あるいは、メールに添付されてきた Word と Excel の書類をダブルクリックで開くことができるようになったことだ。やった!これは Eudora に添付された Wordファイルを開こうとしたときにいつも私をイライラさせてきた。
また、Word 2008 あるいは Windows の Word 2007 で作成または保存された文書を開くときに単語間のスペースが失われるバグ(幸いに私はこれには出会わなかった)も修正されている。他にも、.docx 形式から .doc 形式に変換されたときにノートレイアウトの文書が崩れる問題や、表の中の文字のフォントサイズ情報が失われる問題、描画領域や塗り潰しレーダーチャートを含む.doc 形式の文書を保存できない問題を修正している。
Excel 2008 も、誤差範囲の指定に国際的な小数点区切りが使用できるようになった、.xls 形式でワークブックを保存したときに埋め込まれた動画を複製しない、ピボットテーブルレポートの改善といった数々の改良点がある。Excelの安定性は、グラフデータが更新されたとき、セルの参照に似ている名前のシートへ参照あるいはリンクするとき、そして、数式を計算または編集するときといった様々な状況で向上した。
PowerPoint 2008 と Entourage 2008 は少しの変更にとどまっている。このアップデートによって、特定のフォントを使用したプレゼンテーションファイルを PowerPointが開くときに長時間かかっていた問題や、Mac をスリープから復帰したときに Entourage がクラッシュするというたちの悪い問題を修正している。
Microsoft Office 2008 for Mac 12.1.1 アップデートを適用するには Mac OS X 10.4.9 以降と Microsoft Office 2008 for Mac Service Pack 1 がインストールされている必要がある("Microsoft が Office 2008 のバグを修正し、VBAの復帰を発表"2008-05-19 を見よ)。サイズは 153.3 MB あり、Microsoft のウェブサイトか、Office 2008 のいずれかのアプリケーションから「アップデートをチェックする」を選択することによって使用できる Microsoft AutoUpdate によって利用できる。素晴らしいリリースノートを発表した Microsoft に称賛を。
Office 2004 の変更点 -- Microsoft が以前のリリースよりも活発に管理しているように思われる Office 2004 の 11.5.0 アップデートは Office 2008 や Windows の Office 2007 で使用されているOpen XML フォーマットとの互換性を向上させ、また、インストーラが Time Machine によって保存された Officeのバックアップを見つけてくる問題を修正している。
Word 2004 において Microsoft は通常の作業の中でも発生しうるいくつかの問題を含む数々の致命的なバグを修正している。例えば、Office 2008 の文書から Word 2004 にコンテンツをペーストした場合や、AppleScript 経由でハイパーリンクのプロパティを入手しようとした場合に Word がクラッシュした。他の修正点としては、テーブルの列のサイズを変更した場合のテキストの表示の改善、Leopard における「ページ設定」ダイアログの表示の改善などがある。
同様に、Excel 2004 は Excel 2008 からデータをペーストする場合に生じる問題を改善している。また、Excel 2008 あるいは Excel 2007 で作成された図形、SmartArtグラフィック、またはテキストボックスを含むワークブックを開くときにクラッシュする問題、Excel 2004 と Excel 2008 で保存された文書の用紙サイズが保存されない問題、Excel 2007 で作成された文書を「開く」ダイアログで開くことができなかった問題を修正している。
アップデートは PowerPoint 2004 において、たくさんのスライドがあるプレゼンテーションを開くときや、インテル Mac で動いている Office 2008 からコンテンツを PowerPoint 2004 にペーストしたときにクラッシュする問題を修正している。
Microsoft Office 2004 for Mac 11.5.0 アップデートは Mac OS X 10.2.8 以降を必要とし、私が前述したように、これまでの Office 2004 のアップデートを全て含んでいる。サイズは 58.9 MB あり、Microsoft AutoUpdate の Office 2004 バージョン、あるいは、独立型のダウンロードにて利用できる。
文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
長年来の Wi-Fi およびブロードバンドのゲートウェイのメーカー、Linksys (Cisco の一部門) が、ようやく Mac ユーザーたちをフルに受け入れ始めた。同社から、Mac OS X 10.4 と 10.5 向けに Linksys EasyLink Advisor (LELA) をリリースしたとの発表があったのだ。私は Windows 下でこのソフトウェアを使ったことがあるが、これは Mac ユーザーたちにとってこれまで唯一の代替手段であった、ウェブベースの環境設定システム経由で Linksys ルータの設定を行なう方法に比べて非常に大きな進歩と言える。
LELA では、あなたはそのソフトウェアをインストールして、起動すればよい。するとこれがあなたを導いてすべての必要なステップを踏み、ルータの設定へのアクセスをコントロールするための管理者パスワードと、ネットワークへのアクセスをコントロールするための Wi-Fi パスワード、それからインターネット接続に必要なすべての ISP 関係の詳細情報まで設定させてくれる。
当初は、LELA はごく少数の Linksys の最も人気ある現行および新製品の Wi-Fi ゲートウェイでしか働かない。例えば 802.11g ベースの WRT54G2 や、デュアルバンドの WRT600N がこれに含まれる。WRT600N は同時に 2.4 および 5 GHz の Wi-Fi 接続トラフィックを処理することができ、802.11a、b、g、および n のいずれでも組み合わせて、またバックホールには gigabit Ethernet も使える。現在サポートされている機器は以下の通りだ:
もしもあなたが上記のいずれかのルータを持っているならば、LELA ページを訪れて、あなたの製品が表示されているのを見つけ、その製品ページの More Information 領域の下にある“Setup Wizard (Mac OS 10.4 or higher)”リンクに従って、LELA をダウンロードすればよい。近い将来ルータを購入して、付属の CD-ROM に Mac 用ソフトウェアが見つからなかった場合も、そうやってソフトウェアをダウンロードする必要があるかもしれない。
文: Adam C. Engst <[email protected]>
訳: 湯本 敬<ymo@big.or.jp>
Joe Kissell は、Mac OS X 10.4 Tiger と 10.5 Leopard をカバーする第3版を作るために、"Take Control of Mac OS X Backups"を書き換えようと試みたとき、全ての知られている Mac 用のバックアップ・プログラムをリストアップする非常に困難な仕事に直面していることに気づいた。それらの特徴に関する記述と共に。Mac 用のバックアップアプリケーションのカテゴリは最近、爆発的に増加した:すでに付録は長くなっていたので、電子ブックを生産して、それが「最新である」と言うことができるアップデートした状態にするのは不可能となっていた。私たちは、私たちのウェブサイトで、Mac 用のバックアップアプリケーションの数々を世界最大規模で集め、それらの情報を無料で掲示することによって、その問題を解決した。その情報は、現時点で90の異なったプログラムにも達した。その情報はウエッブ上の HTML であって、PDF ではないので、Joe はきっとそれを適切にアップデートし続けてくれるだろう。また、現在利用可能な中で依然として最も機能豊富なバックアッププログラムの一つであるRetrospect の最新版を使いこなすため、20ページの説明を記した(しかし、年内に書き直したバージョンに交換する予定ではあるが)。
もしもあなたが、最近バックアップの世界での、それらの変化を全て包括的に見たいのであれば、私たちのベストセラーである"Take Control of Mac OS X Backups"の第3版を参照すべきだ。読者たちが Time Machine をオンにしたり、いくつかのファイルを CD にコピーしたりするだけで、誤ったセキュリティの感覚に陥ってしまうことのないように、Joe がその先の世界へと導いてくれる。あなたは、異なったバックアップについての戦略(安価で、簡単で、最も安全な)について一目で分かる比較を見つけるだろう。デジタル写真と大規模なビデオプロジェクトを支援するための追加アドバイスと共に。あなたは、ハードディスク、Time Capsule、インターネットバックアップサービス、オプティカルディスク等々、それぞれのタイプのバックアップメディアの賛否両論を学ぶだろう。そしてあなたの必要とする最も良いバックアップソフトウェアを選ぶ方法を発見するだろう。また、バックアップをセットアップして、テストして、メンテナンスするために長い年月を経て検証されたお薦めの方法を知り、クラッシュした後にリストアするための必須のインストラクションも完全に書かれている。Tiger と Leopard をカバーしていて、186ページ。15ドルだ。
バックアッププログラムの能力に、困惑された人のために、Joe の書いた"Take Control of Easy Backups in Leopard"のバージョン1.1は、完全なLeopard バックアップシステムを作成するための、最も速くて最も簡単な方法をあなたに教える。- そのバックアップは、圧縮ファイル、この上なく重要な起動可能な複製ファイル、そして別の場所のバックアップファイル等を含んでいる - それによってあなたは、事故や災害の後にもデータを回復することが出来る。Joe は、必要性と予算に最もマッチしたバックアップ用のハードウエアを特定することを手助けする。( Apple の新しいバックアップ装置である Time Capsule への一見を含んでいる。)そして、彼は、Time Machine が必要とするバックアップをしてくれない8つのケースの代替手段のみならず、Time Machine を利用するインストラクションも提供している。Joe は、バックアップドライブか Time Capsule をセッティングするところから、削除したり、壊れてしまったファイルや死んでしまったドライブや盗まれたラップトップ等のケースであなたの貴重なデータをどのように回復するか説明するところまで、あらゆるステップであなたを案内する。96ページで10ドルだ。
あなたが既にこれらのタイトルの1つを購入しているなら、メールをチェックするか、既存のPDFを開いて、アップグレード割引またはフリーダウンロードの情報を得るために、カバー上の Check for Updates をクリックして欲しい。
文: Joe Kissell <[email protected]>
訳: 亀岡孝仁 <takkameoka@bellsouth.net>
数週間前、私の 17-inch MacBook Pro が動かなくなってしまった。これはここ一年の間私のメインコンピュータとして動いていたものである。私は、この手のトラブルシューティングについてはそこそこの知識があり、思いつく限りの手は尽くしてみたが、どうも問題は、ハードディスク、RAM, NVRAM, PMU, いやそれ以外の私の職権が影響を及ぼすことの出来る部品のどれにも関係していない様なのである。この Mac はロジックボードの欠陥に起因する症状を示しており、CD からもカーネルパニックを起こさずには起動できない状態だったので、これは故障修理のためにはプロの手に任せるしかない状況であった。
それにタイミングもこれ以上悪い時はないであろうという時であった。私は幾つかの執筆の締め切りに向けて必死になっている一方で、私の故郷の町から訪れて来ていた家族との時間を作ろう、そして新しいアパートへの引越しの準備もしなければと言う時であった。そして、何たることであろうかこの危機で、自分では秀逸なバックアッププランであると思っていたものに欠陥が - それも一つだけではなく幾つかの欠陥かも - あることが明らかになってしまった。メインコンピュータ無しでこれほど長いこといることは (今週には戻ってくることを願っている) 気の滅入る話なので、公共サービスとしてなぜそうなのかを説明したいと思う。
最初に、私は私自身のアドバイスはきちんと守っていたことを強調しておきたい。勿論のこと、私は私のデータには複数のバックアップを持っているし、ブート出来る複製も一つ持っている。更にこのラップトップに対しては AppleCare も持っているので、問題が起きたのは標準の一年の保証期間から二週間ほど過ぎてからのことではあったが、この修理が如何に高額なものになってもそれはカバーされると理解している。(付け加えると、私はこのコンピュータを米国で買ったのだが、今いる France でもその保証は受けられる。) ここにはもう二台の Mac を私は持っている (妻の分を入れると 3台) ので、当座の間使える Mac はある。
しかしながら、このトラブルシューティングと修理に出す手続きに費やした何時間にも及ぶ時間はさておいても、一番の問題は、これらの Mac どれもが私の MacBook Pro の性能、2.4 GHz Intel Core 2 Duo プロセッサ、4 GB の RAM, 250 GB のハードディスク、そして 1920x1200 ピクセルのディスプレイには遠く及ばない性能しか発揮できないことである。私の手元にあって使える Mac は、PowerBook G4 二台と (うち一台は 1 GHz TiBook で、今それでこれをタイプしている)、Intel ベースの Mac mini 一台で我々のメディアサーバーの役を担っている (そしてその唯一のディスプレイは標準解像度のテレビである)。これら全てのマシンは予備のマシンとしては重大な問題を抱えているのだが、私はこれらのコンピュータに完全に頼らなければならない事態を経験したことが無いのでそれに気付かなかった。
私の気付いたこと:
この騒動から学ぶべきものは何か?私には未だ結論が無い。私のメインコンピュータと同じ程度の (或いは、少なくともそれに近い) 性能を持つバックアップコンピュータ一台を用意しておくべきであったと言うのはやさしいが、私にはその経済的余裕が無いし、それに私の時間の 99% の時間に対してこのメインコンピュータは働いていたのであり、それは過剰投資と言うものであろう。強いて言えば、我々は今や高精細度テレビが間違いなく _必要_ であるという論議を提唱したい所であるが - そうすれば、緊急時にもちゃんとしたモニタがあると言うことになる! - これだと新しい Mac よりも高くついてしまう可能性もある。それで、今結論に近い考え方は、私は _もうちょっと_ 頻繁に新しい Mac を買うべきであり (勿論、予算の許す限りで)、そうすれば私の前のコンピュータは現実の骨の折れる仕事をこなせるだけの新しさは備えているということになる。
言うもでもないこととは思うが、事情は個々に違うであろう。あなたのメインの Mac - 或いはあなたの唯一の Mac - が二週間ほどの間なかったとした場合でも、あなたの困り具合はこれ以下かもしれないし、或いはこれ以上かもしれない。私には、バックアップ Mac を持つことに関する誰にでも当てはまる良い進言は出来ないが、この経験は私に、問題が起こった時にも稼動している様にするには何が必要なのかを考えるための全く新しい一連の問題を気付かせてくれた。
文: Rich Mogull
<[email protected]>
訳: 羽鳥公士郎 <http://www.ousaan.com/mail/>
[編集部注: この記事では当初、脆弱性をブロックするために ARDAgent のパーミッションを変更することを勧めていた。これはほかのサイトでも提案されていた方法だ。私たちがテストしたところ、この方法では不十分な場合があることが分かったので、私たちとしては以下に詳しく記した方法で ARDAgentを削除することを勧める。]
コンピュータのセキュリティに注目が集まることの悪い面の1つとして、新しい脆弱性や攻撃手法が見つかるたびに、私たち市井のユーザは、マスコミ、セキュリティ関連企業、そして悪者自身からの、誇張の猛攻撃にさらされることになる。Apple 製品については特にそうで、私たちは3重の脅威を受けている。セキュリティ関連企業は、通常は彼らの製品を必要としない無関心なコミュニティに対して製品を売ろうとし、マスコミは Apple の鼻をへし折ろうと常に目を光らせており、悪者は Apple をだしにして自らの評判を高めようとしている。このような情報の大渦巻の中では、平均的なユーザにとって、真実を誇大広告からより分け、自分にとってのリスクを見積もり、防御手段を講じることは、多くの場合難しい。
このサイクルが、ここ数週間ほどのあいだフル回転しているのを、私たちは観察してきた。始まりは 2008 年 6 月 18 日、Slashdot で Mac OS X の新しい脆弱性が報じられたことだ。このパッチのあてられていない脆弱性が明らかになったすぐ後に、大手の Mac 向けアンチウイルスベンダーがそれぞれの製品をアップデートし、プレスリリースを発行したので、この問題に注目が集まった。セキュリティ製品にとって不安と悪いニュースが効果的な販売促進ツールだということは不幸な事実だ。翌日までには、この脆弱性を利用した攻撃が登場したという最初の報道があり、それに続いてさまざまなニュース記事、セキュリティ関連企業からの追加警告、そして悪者たちによる新しい攻撃が現れた。しかし、これはユーザにとってどれだけのリスクになるのだろうか。
よい報せがある。この脆弱性の本性から言って、リスクは低い。しかし悪い報せもあって、この種の攻撃はさらに深刻になる可能性がある。通常通り、Apple はこれにすばやくパッチをあてる必要がある。
今回のような脆弱性は「ローカル権限昇格」と呼ばれている。これは、システムのユーザに対し、権限を "root" に昇格することでシステムを完全にコントロールすることを許すというものだ。したがって、たとえあなたが通常ユーザとして、あるいはゲストアカウントでシステムを動かしていたとしても、この脆弱性をつけば、あなたの権限が昇格されて、制限なしにシステムを動かすことができる。今回の場合、Apple Remote Desktop agent(ARDAgent)が SUIDというテクニックを使って root として動いている。これは Unix システムではよくあるプログラミングテクニックだが、しばしばセキュリティ上の問題を生むものでもある。今回の場合、ARDAgent が AppleScript に対応しているので、コマンドから別のプログラムを走らせることができ、するとそのプログラムが root として走ることになる。次のような簡単な AppleScript コマンドを走らせると、
osascript -e 'tell app "ARDAgent" to do shell script "reallybadstuff"'
"reallybadstuff" が、あなたにパスワードを求めることなく、root として走る。
これが最初に見つかったとき、私はあまり心配しなかった。攻撃者は、まず最初に、あなたがあなたのシステム上で何かを走らせるようにしむけなければならないし、あなたが身を守るための簡単な方法もあるからだ(詳細な技術情報と攻撃を不可能にするための方法については、Matasano Security の素晴しいブログ記事を参照)。権限昇格攻撃が使われる典型的な状況は2つある。第1は、誰かがあなたのコンピュータに物理的にあるいはリモートでアクセスできるときだ。攻撃者はこの攻撃手法を使って root になり、望むソフトウェアを何でもインストールしたり、そのほかシステムをひっかきまわしたりすることができる。
もう1つのシナリオは、もっと深刻だ。攻撃者は、何らかの脆弱性をついてあなたのユーザアカウントにアクセスし、それから権限昇格を使って root としてシステムを乗っ取り、さらにしばしば悪意のあるソフトウェアをインストールする。このような複合攻撃は、Mac ではあまり見かけないが(実際、私はMac OS X で見たことがない)、一般的なものだ。攻撃者は、ウェブブラウザの脆弱性などを使って玄関に踏み込み、ついで権限昇格を使って、いわば目に見えないスクールバスであなたの家に乗り込むのだ。このスクールバスは「トロイの木馬」と呼ばれている。ギリシャ神話のトロイの木馬と同様、無害に見える覆いの中に悪意を持ったものが隠れているからだ。
別の言い方をすれば、トロイの木馬はウイルスやワームとは異なる。システムに侵入することはないが、中に悪意を持ったペイロードが隠れており、あなたが実行すれば、何か悪いことをする。
ARDAgent の脆弱性を利用した最初の本格的なトロイの木馬は "PokerStealer"と呼ばれている(名付けたのはアンチウイルスベンダーの Intego)。これは、何らかの攻撃手段を使ってシステムに入り込むのではなく、ポーカーゲームのふりをしている。実行されると、ARDAgent の脆弱性を使って(パスワードを求めることなく)自らの権限を昇格し、キーロガーのような悪意のあるソフトウェアをインストールする。
さらに深刻な問題は、Washington Post の Brian Krebs が伝えているように、悪者たちが、任意のダウンロード可能な Mac アプリケーションに悪意のあるソフトウェアのパッケージをバンドルするためのツールを開発したということだ。これを使うと、PokerStealer のように、ARDAgent の脆弱性を使ってマルウェアをあなたの操作なしに走らせることができる。このプログラムを一度でも走らせれば、あなたのシステムに埋め込まれる。興味深いことに、Krebs が伝えるところでは、このツールは 2008 年 5 月から開発されていた。悪者たちがあらゆる種類のソーシャルエンジニアリングのトリック(小さなゲームを作るなど)を使って、彼らのソフトウェアを私たちのシステムで走らせようとするだろうということは、十分予想できる。
あなたの身を守るためには、もし Apple Remote Desktop(これは Screen Sharing とは別のものだ)を使っていない(あるいは使う予定がない)なら、Finder で /System/Library/CoreServices/RemoteManagement/ に行って、ARDAgent.app を Desktop にコピーし、それを右クリックして圧縮し、そのファイルを Documents フォルダなどどこかに置いて、それから元のファイルを削除する。そうすれば、将来 ARDAgent が必要になったら、そのファイルを解凍して再インストールするだけでよい。
私はこの記事を書くのを控えようと思っていた。このようなリスクの低い脅威についての誇大広告を増やすのはいやだったからだ。将来、Mac(そしてiPhone)に対する深刻なセキュリティ上の脅威が現れるだろうということについては、私は一分も疑っていないが、今回のものは心配すべきもののリストの中でも下位に位置するものであり、見ず知らずの開発者からでたらめにソフトウェアをダウンロードするという習慣を持っていないなら、なおさら心配することはない。しかし、Mac の多くのほかの脆弱性と異なり、これはすでに攻撃に利用されており、実際の攻撃も現れ始めている。私たちはこれまで深刻で大規模な攻撃を受けずにすんでいるが、悪者たちが徐々に Mac OS X に注目し始めていることは明らかだ。今回のような誇大広告を受けて、少し立ち止まってセキュリティについての意識を高め、リスクを理解し、セキュリティについての誤った感覚を与えるだけであろう製品を購入したり管理したりする必要なしに身を守る方法を知るのも、よいことだ。
文: Joe Kissell <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
私はバックアップについてたくさんの文章を書いているので、Mac をバックアップするために使えるすべてのプログラムと、それらの常に変化し続ける機能の数々にいつも通じていようと努力を続けている。最近リリースされたバージョン 3.0 の“Take Control of Mac OS X Backups”を執筆しながら、私はその巻末に付録として載せた機能比較のチェックリストがひどく時代遅れになってしまっていたことに気付いた。それに、過去に私がやっていたようなやり方でこのチェックリストをアップデートすること自体が、もはや時代遅れなのだとも思い至った。アップデートしても、その次の日には再び情報が古くなってしまうからだ。そこで、その代わりに私は必要な情報をウェブページに掲載して、電子ブックを改訂するよりもずっと素早く、かつ手軽に、情報をアップデートできるようにすることにした。
現在のところ、このオンラインの巻末付録は 90 個の Mac OS X 用バックアッププログラムの機能比較を提供している。(企業向け指向の強い七つのプログラムは名前を挙げるだけで詳しい説明をしていないが、これらは 90 個に含まれていない。)この私のリストがまだ全部を尽くしていないとしても私は全然驚かないだろう。ちょっと考えてもみて欲しい。互いに異なる 100 個近くの Mac 用プログラムがそれぞれに何らかの種類のバックアップ機能を持つと主張している。信じられないことだ。もちろん、_私が_ バックアッププログラムの満たすべきと考える条件をそれらすべてが満たしている訳ではない。つまり、追加式のインクリメンタルなアーカイブや、ブート可能な複製を作れないようなものもいくつかある。そういうものは、基本的に「単なる」同期プログラムに過ぎない。(確かに便利ではあるが、バックアップと同じことではない。)そうは言っても、数えてみて私はその多さに心底驚いた。
選択肢が多いのは大歓迎だが、でも、真面目な話... Mac ユーザーたちがここまで多数のバックアップの選択肢を必要としているとは思えない! これだけたくさんのものを選り分けて、テストし、どのプログラムがどの用語を使って何を意味しているのか把握し、実際にどれが便利かを意味ある方法で評価する、そんな時間を持ち合わせている人なんて果たして本当にいるだろうか?(もちろん、それこそが私が報酬を受けてしている仕事だと承知している。ちょっと誇張して言ってみただけだ。)私たちが必要としているのは、もっと少数精鋭の、優れた選択肢だ。そうは言っても、確かに私の 90 個以上にわたるプログラムの中には非常に良いものもいくつか含まれているけれど、私が 10 点満点でまるまる 10 点を付けられるもの、あるいは 9 点を付けてもよいと思えるようなものさえ、ここには一つも存在していない。プロとしての私の判断から言って、私が試してみたバックアッププログラムはどれも改善の余地があり、場合によってはそれが _深刻な_ 余地であるものもあった。
私は決してこの世にある Mac 用バックアッププログラムのすべてを非難しようというつもりではない。実際、あらゆることを考え合わせれば、今日手に入る選択肢の範囲は一年か二年前に手に入ったものに比べてはるかに良い状況になっていると私は自信を持って言える。ただ私が言いたいのは、量的にも質的にも近年向上の傾向を見せているにもかかわらず、私たちはまだバックアップの桃源郷には達しておらず、私としてはそこそこの選択肢が大量にある状態よりももっと品質の側に努力が注ぎ込まれることを望みたい、ということだ。
帰ってきたバックアップ -- それでも、改訂された私の Mac バックアッププログラムのリストを見て何よりも印象的なのは、Mac OS X 10.5 Leopard のリリース以来、本当に多くの活動(新しいプログラムやアップデートのリリース)が起こっているということだ。Apple が Time Machine を発表した時、多くの人々はこれでサードパーティの Mac 用バックアッププログラムの運命は終わったのではないかと心配したものだ。ところが実際には、その正反対のことが起こったようだ。Time Machine をめぐる大騒ぎが、Mac ユーザーたちに良いバックアップの重要性を教え込む働きをし、それが全般的なバックアップソフトウェアへの関心を高める働きをしたのだ。否応無しに、一部の人たちは Time Machine が自分たちの必要とするものでない(あるいは自分たちの必要を _全部は_ 満たしてくれない)ことを発見するに至り、その代わりとして、あるいはそれを埋め合わせるものとして別のソフトウェアを探すようになって、ソフトウェア開発者たちは喜んでその潮流に乗った訳だ。
他方、バックアップソフトウェアを作る人たちもまた、より創造的になってきている。従来は、私の機能比較リストは三つの大きなセクションに分かれていた。アーカイブを作るプログラム、複製を作るプログラム、それからその両方を作るプログラムだ。その後、同期ユーティリティや、バージョン管理ソフトウェア、またインターネットバックアップサービスなど、私が基本のバックアップ選択肢からは外れたものと見なしていたようなことも私はリストに加えるようになった。けれどもソフトウェア開発者たちは、どうやら私のリストを整頓されたものに保つことを彼らの優先度の上位に置いてくれなかったようだ。彼らは好き勝手に、私が注意深く作り上げた分類システムを無視して、私がうまくページに収まるようにと工夫したセルの個数のこともお構いなしに、手当り次第に新手の機能を追加したり、私が考えもしなかったような方法で分類の区分けに跨がるようなプログラムを作り出したり、その他バックアップ作成のルールを勝手にねじ曲げたりした。その結果、私は相当量の余分な労力を割いて、タイプしたり、コピーしたり、ペーストしなければならなくなったし、今後もずっとそういうことをし続けなければならないだろう。_大いに感謝するよ、君たち!
現在の動向 -- アーカイブと複製とを別々の、それぞれ基本的なバックアップ作業と考えるのは、今もまだ意味あることだ。けれどもそれ以上に、バックアップが機能できる方法の幅広さが今やますます興味深いものになりつつある。最近の動向で、私が気になった点をいくつか挙げてみよう:
今後期待したい動向 -- Mac 用バックアップソフトウェアの世界に進歩と革新がもたらされるのを見るのは喜ばしいことだが、私としてはさらなる発展を望みたい。特に、これまであまりにも見過ごされてきた分野がいくつかあるので、バックアップソフトウェアの開発者たちがそこに真剣に取り組んでくれればと期待したい。
Mac 用バックアッププログラムを集めた私のリストが今後どの程度長いものになるのか私には全く予想がつかないが、あまりにも多くのものが追加されて行くことがないようにと私は心から願っている。その一方で、機能機能とやたら叫ぶ人のように思われることを恐れずに言うと、私はやはり既存のプログラムのいくつかがもっとパワフルかつ柔軟性のあるものへとプログラム内部での変革を遂げることを願わずにはいられない。それと同時に、もっとシンプルな、より直観的なユーザーインターフェイスも備えて欲しい。開発者の皆さんにお願いしたい。もしも皆さんが再び私の表を台無しにすることなくこれらすべてのことを達成できたとしたら、私は喜んでボーナスポイントを進呈したい!
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Microsoft は Windows のゴミ箱を空にして再起動すべし -- Ballmer さん、[訳注: Steve Ballmer は Microsoft 社の CEO]こんなオペレーションシステムは早く取り壊してくれ! いや、冗談はともかく、あなたは仮想化ソフトウェアを持っている。Vista は、ブクブクと肥大化しているが、悪くはない。でも、この Windows 7 という奴が、もう 15 年も前に下された、時として悪い決断のいくつかを今も引きずり続けるのは、どうかやめて欲しい。これは、あくまでも私の個人的忠告だが。(Glenn Fleishman, 2008-06-29)
スパースバンドルディスクイメージを見つける -- Leopard で導入された新しいディスクイメージのフォーマットはバックアップとの相性が良い。ほんの小さな変更があった時に巨大なファイルを丸ごとバックアップする必要がないからだ。あとは、もっと多くのソフトウェア開発者たちがこれをきちんと身に付けてくれさえすれば... (Joe Kissell, 2008-06-27)
自分だけのテキストと写真を印刷した M&M を作ろう -- チョコレート菓子の M&M に、写真をカスタム印刷できるようになったのをご存知か? いや、本当にそうなったのだが、10 セント硬貨の半分の大きさに写真がうまく印刷できるかどうかは、天まかせ、運まかせだ。(Adam C. Engst, 2008-06-27)
トップレベルのドメイン名にバニティの波が -- あなたの名前がドットの光を浴びるのを夢見たことはないか? ドメイン名を管轄する団体が、バニティあるいは企業の使用目的でトップレベルのドメインに登録を許すようになる。将来は、.coke、.pepsi、はたまた .7up といったドメイン名が登場するのだろうか? (Glenn Fleishman, 2008-06-26)
Symbian プラットフォームが無料に、一部はオープンソースに -- 世界中で群を抜いて最も人気あるスマートフォンのプラットフォームである Symbian が、Nokia に株式を買収され、このことがこれらの賢いコミュニケーションツールの市場における競争の意味を根底から変えてしまうかもしれない。より多くのハンドセット機メーカーにとって Symbian がよりアクセスしやすいものになるだろうからだ。これは Apple、RIM、Microsoft、それに Google にとって見過ごせない脅威だが、ただこれが実を結ぶことになるのは 2010 年以降だ。(Glenn Fleishman, 2008-06-24)
iPhone の Text ウィジェットを使いこなす -- iPhone でテキストを扱うのは楽しいし便利だが、料金が高くつくこともあれば、常にうまくは動いてくれないこともある。使用料を追跡して安く抑える方法を見つけ、Text ウィジェットに関する問題を解決するためのヒントを知ろう。(Ted Landau, 2008-04-24)
Word 2008 のさらなる問題を AppleScript で解決 -- 私が Macworld に書いた二つの記事に、Word 2008 でよく寄せられる苦情に対処するためのいくつかの AppleScript スクリプトが載っている。(Joe Kissell, 2008-04-22)
文: Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
自動車用 Bluetooth ハンズフリーユニット -- 運転中にハンズフリーで電話ができる Bluetooth 車内スピーカーについて、読者たちが提案を寄せる。(メッセージ数 5)
AppleCare を価値のあるものにする:Macbook Pro のバッテリー交換 -- 交換用バッテリーの入手について語った Jeff Carlson の体験談に、共感を寄せる読者たちがいる一方、AppleCare の価値に議論を挑む読者たちもいる。(メッセージ数 19)
Firefox の機能を求めて -- Firefox のアドオン機能は、このプログラム自体には装備されていないいろいろな機能にも門戸を開くものとなる。(メッセージ数 11)
新しい Mac OS X のトロイの木馬から身を守る方法_ -- 最新のセキュリティ脆弱性に対し、読者たちが回避法の可能性を議論する。(メッセージ数 14)
Firefox 3 前進 -- Adam の記事を読んで最新バージョンの Firefox を走らせてみた読者たちが、明暗入り交じった体験談を報告する。(メッセージ数 4)
Microsoft Office 2008 の重大なアップデート -- 最新の Office アップデートは、PowerPoint ファイルを開いただけでその変更日情報が変わってしまうという問題をまだ修正できていないようだ。それでも、いくつか回避法が提案される。(メッセージ数 2)
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
©Copyright 2008 TidBITS: 再使用は Creative Commons ライセンスによります。
, 
日本語版最終更新:2008年 7月 16日 水曜日, S. HOSOKAWA
Take Control 電子ブック日本語版好評発売中